คนส่วนใหญ่ไม่เข้าใจ แต่เราวางใจ การเข้ารหัสเครือข่ายเกือบทุกครั้งที่เราออนไลน์ สำหรับทุกอย่างตั้งแต่การธนาคารและการช็อปปิ้งไปจนถึงการตรวจสอบอีเมลเราต้องการให้ธุรกรรมทางอินเทอร์เน็ตของเราได้รับการปกป้องอย่างดีและการเข้ารหัสจะช่วยให้เป็นไปได้
การเข้ารหัสเครือข่ายคืออะไร
การเข้ารหัสเป็นวิธีที่ได้รับความนิยมและมีประสิทธิภาพในการปกป้องข้อมูลเครือข่าย กระบวนการของการเข้ารหัสจะซ่อนข้อมูลหรือเนื้อหาของข้อความในลักษณะที่ข้อมูลต้นฉบับสามารถกู้คืนผ่านทางตรงกันเท่านั้น ถอดรหัส กระบวนการ. การเข้ารหัสและถอดรหัสเป็นเทคนิคทั่วไปใน การเข้ารหัส - ระเบียบวินัยทางวิทยาศาสตร์ที่อยู่เบื้องหลังการสื่อสารที่ปลอดภัย
กระบวนการเข้ารหัสและถอดรหัสหลายรูปแบบ (เรียกว่า อัลกอริทึม ) มีอยู่ โดยเฉพาะอย่างยิ่งบนอินเทอร์เน็ตมันเป็นเรื่องยากมากที่จะเก็บรายละเอียดของขั้นตอนวิธีการเหล่านี้อย่างแท้จริงความลับ Cryptographers เข้าใจเรื่องนี้และออกแบบอัลกอริทึมเพื่อให้ทำงานได้แม้ว่ารายละเอียดการใช้งานจะได้รับการเผยแพร่ต่อสาธารณะ อัลกอริทึมการเข้ารหัสส่วนใหญ่จะบรรลุระดับการป้องกันนี้โดยใช้คีย์
คีย์การเข้ารหัสลับคืออะไร?
ในการเข้ารหัสลับของคอมพิวเตอร์คีย์คือชุดของบิตที่ใช้โดยอัลกอริทึมการเข้ารหัสและการถอดรหัส ตัวอย่างเช่นต่อไปนี้เป็นคีย์ 40 บิตสมมุติ:
00001010 01101001 10011110 00011100 01010101
อัลกอริทึมการเข้ารหัสจะใช้ข้อความที่ไม่ได้เข้ารหัสลับเดิมและมีคีย์เหมือนกับข้างต้นและปรับเปลี่ยนข้อความต้นฉบับตามหลักคณิตศาสตร์โดยใช้บิตของคีย์เพื่อสร้างข้อความที่เข้ารหัสใหม่ ตรงกันข้ามอัลกอริทึมการถอดรหัสจะใช้ข้อความที่เข้ารหัสลับและเรียกคืนไปยังรูปแบบเดิมโดยใช้คีย์หนึ่งหรือหลายคีย์
อัลกอริทึมการเข้ารหัสลับบางตัวใช้คีย์เดียวสำหรับการเข้ารหัสและถอดรหัส กุญแจดังกล่าวต้องถูกเก็บเป็นความลับ มิฉะนั้นทุกคนที่มีความรู้เกี่ยวกับคีย์ที่ใช้ในการส่งข้อความสามารถจัดหาคีย์นั้นให้กับอัลกอริธึมการถอดรหัสเพื่ออ่านข้อความนั้นได้
อัลกอริทึมอื่นใช้คีย์หนึ่งสำหรับการเข้ารหัสและคีย์ที่สองสำหรับการถอดรหัส คีย์การเข้ารหัสลับอาจยังคงเป็นแบบสาธารณะในกรณีนี้เนื่องจากไม่สามารถอ่านข้อความสำคัญที่ถอดรหัสได้ โปรโตคอลความปลอดภัยทางอินเทอร์เน็ตยอดนิยมใช้สิ่งนี้เรียกว่า คีย์สาธารณะ การเข้ารหัส
การเข้ารหัสบนเครือข่ายภายในบ้าน
เครือข่ายภายในบ้าน Wi-Fi สนับสนุนโปรโตคอลความปลอดภัยหลายอย่างเช่น WPA และ WPA2 แม้ว่าจะไม่ใช่อัลกอริทึมการเข้ารหัสที่แข็งแกร่งที่สุดในการดำรงอยู่ แต่ก็เพียงพอที่จะปกป้องเครือข่ายภายในบ้านจากการมีผู้บุกรุกเข้าไปในระบบการรับส่งข้อมูล
ตรวจสอบว่าการเข้ารหัสมีการใช้งานบนเครือข่ายภายในบ้านโดยการตรวจสอบการกำหนดค่าเราเตอร์บรอดแบนด์ (หรือเกตเวย์เครือข่ายอื่น)
การเข้ารหัสบนอินเทอร์เน็ต
เว็บเบราเซอร์สมัยใหม่ใช้โปรโตคอล Secure Sockets Layer (SSL) เพื่อทำธุรกรรมออนไลน์ที่ปลอดภัย SSL ทำงานโดยใช้คีย์สาธารณะสำหรับการเข้ารหัสลับและคีย์ส่วนตัวที่แตกต่างกันสำหรับการถอดรหัส เมื่อคุณเห็นคำนำหน้า HTTPS ในสตริง URL ในเบราว์เซอร์แสดงว่าการเข้ารหัส SSL กำลังเกิดขึ้นอยู่เบื้องหลัง
บทบาทของความยาวคีย์และความปลอดภัยของเครือข่าย
เนื่องจากการเข้ารหัสทั้ง WPA / WPA2 และ SSL ขึ้นอยู่กับคีย์อย่างมากมาตรการหนึ่งที่วัดประสิทธิภาพของการเข้ารหัสเครือข่ายในแง่ของความยาวที่สำคัญคือจำนวนบิตในคีย์
การใช้งาน SSL ในเบราว์เซอร์ Netscape และ Internet Explorer ในช่วงหลายปีก่อนใช้มาตรฐานการเข้ารหัส SSL 40 บิต การใช้ WEP เริ่มต้นสำหรับเครือข่ายภายในบ้านยังใช้คีย์เข้ารหัส 40 บิตด้วย
น่าเสียดายที่การเข้ารหัสแบบ 40 บิตกลายเป็นเรื่องง่ายที่จะถอดรหัสหรือ "แตก" โดยคาดเดาคีย์ถอดรหัสที่ถูกต้อง เทคนิคถอดรหัสทั่วไปในการเข้ารหัสที่เรียกว่า กำลังดุร้าย การถอดรหัสลับใช้การประมวลผลคอมพิวเตอร์เพื่อคำนวณอย่างละเอียดและลองคีย์ที่เป็นไปได้ทีละรายการ การเข้ารหัส 2 บิตตัวอย่างเช่นเกี่ยวข้องกับสี่ค่าที่เป็นไปได้ที่จะคาดเดา:
00, 01, 10 และ 11
การเข้ารหัส 3 บิตเกี่ยวข้องกับค่าที่เป็นไปได้ 8 ค่าการเข้ารหัสลับ 4 บิต 16 ค่าที่เป็นไปได้และอื่น ๆ การพูดทางคณิตศาสตร์ 2n ค่าที่เป็นไปได้สำหรับคีย์ n บิต
ขณะที่ 240 อาจดูเหมือนเป็นจำนวนมากดังนั้นจึงไม่ใช่เรื่องยากสำหรับคอมพิวเตอร์สมัยใหม่ที่จะแตกชุดค่าผสมจำนวนมากเหล่านี้ในช่วงเวลาสั้น ๆ ผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยตระหนักถึงความจำเป็นในการเพิ่มความแข็งแรงของการเข้ารหัสและย้ายไปที่ 128 บิตขึ้นไป เข้ารหัสหลายปีมาแล้ว
เมื่อเทียบกับการเข้ารหัสแบบ 40 บิตการเข้ารหัสแบบ 128 บิตมีความยาวคีย์ 88 บิตเพิ่มเติม นี่แปลเป็น 288 หรือมหันต์
309,485,009,821,345,068,724,781,056
ชุดค่าผสมเพิ่มเติมที่จำเป็นสำหรับรอยร้าวแรง ค่าใช้จ่ายในการประมวลผลบางอย่างบนอุปกรณ์เกิดขึ้นเมื่อต้องเข้ารหัสและถอดรหัสการรับส่งข้อความด้วยคีย์เหล่านี้ แต่ผลประโยชน์นั้นมีค่ามากกว่าค่าใช้จ่าย
